Detenido el autor de un delito de estafa mediante el uso del método de smishing

  • Actualidad

Envió más de 170.000 mensajes a teléfonos españoles que simulaban proceder de la Agencia Tributaria, Correos y diferentes entidades bancarias con el objetivo de llevar a engaño a sus víctimas. Logró obtener datos de más de 4.000 tarjetas bancarias para comprar en comercios y retirar dinero.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Ciberseguridad orientada al futuro Leer

Agentes de la Policía Nacional han detenido en Valencia a un hombre de 25 años como presunto autor de un delito de estafa tras obtener, mediante el método de smishing, datos de más de 4.000 tarjetas bancarias para comprar en diferentes comercios y retirar dinero en cajeros automáticos.

Las investigaciones se iniciaron en el mes de octubre cuando un establecimiento comercial informó a los agentes que un hombre realizaba compras con distintas numeraciones de tarjetas de diferentes bancos españoles. Por tales hechos, los agentes comprobaron que a través de técnicas informáticas robó información bancaria para operar con ellas.

Los agentes averiguaron que el entramado delictivo se dividía en dos etapas diferenciadas. De forma previa a la estafa, el hombre obtuvo los servicios de una VPN durante un mes y adquirió dominios con nombres similares a la Agencia Tributaria y a Correos, como www.correo-pagar.com, www.agenciatributaria-es.com y www.agenciatributaria-es.online, haciendo creer a sus víctimas que operaba con las webs originales. Por último, dentro de estos portales de Internet insertó formularios para que las víctimas introdujesen los datos de sus tarjetas, como el número de identificación, el PIN, el CVV y la fecha de caducidad.

En la segunda etapa de la trama, a través de la táctica del smishing, envió más de 170.000 mensajes a teléfonos españoles que simulaban proceder de la Agencia Tributaria, Correos y de diferentes entidades bancarias. Así, la persona recibía el mensaje de texto creyendo que procedía de un sitio oficial, por lo que introducía sus datos con la finalidad de desbloquear una cuenta, pagar las aduanas de un paquete retenido de correos o liberar el pago de la declaración de la renta.

Los agentes descubrieron que el investigado usaba una aplicación de envío masivo de mensajes, al distribuirlos en gran número y en menos de un segundo. En concreto, 31.147 envíos simulaban ser la Agencia Tributaria y 140.345 de Correos. Dentro del texto, el supuesto estafador mandaba el enlace del sitio web fraudulento para captar la información sensible de sus víctimas. Además, los agentes comprobaron que el sospechoso disponía de 431.000 números de teléfono adquiridos en la Dark web.

Una vez tenía en su poder los datos bancarios de las víctimas volcaba la numeración de las tarjetas en una app de pago vía móvil, que a su vez estaba asociada a varios terminales de su propiedad. Finalmente, usaba los teléfonos móviles para realizar compras y extraer dinero de los cajeros de las correspondientes entidades bancarias de las víctimas.

La rápida actuación policial evitó que el fraude llegase a ser millonario y con miles de personas afectadas. Según se desprende de las investigaciones, el estafador disponía de todos los recursos para desplegar el fraude por su cuenta y actuaba de forma solitaria, aunque los agentes conocieron que formaba parte de una comunidad virtual de la que obtenía consejos para delinquir sin ser descubierto.